Uno de los momentos más icónicos de este tipo de estafas, fue a inicios de 2019 cuando el equipo de futbol París Saint-Germain (PSG) anunció la incorporación del futbolista argentino Leandro Paredes. El paso del futbolista argentino al PSG representaría un costo de 40 millones de euros al Zenit de San Petersburgo, aunque 1.2 millones de euros se enviarían al club Boca Juniors de dónde venía Paredes.

Obviamente este movimiento llegaría a las primeras planas de los periódicos especializados en deportes, la operación al Boca Juniors se realizaría por medio de tres pagos, el primero en marzo de ese año por 520 mil euros.

Todo era fiesta, hasta que el club Boca Juniors buscó al PSG porque no había recibido el dinero. El PSG confirmó que había hecho la transferencia a las cuentas que se le habían indicado. Después de amenazar de ir ante la FIFA y ante las autoridades francesas, el PSG compartió las cartas donde venían las instrucciones para hacer el traspaso. El Boca Juniors temió lo peor.

En ese correo electrónico, venía una carta donde decía que el dinero debía ir a una Casa de Bolsa mexicana por medio de un banco intermediario en Nueva York. El dinero finalmente cayó en una cuenta de una empresa mexicana.  

Síguenos en Google Noticias para mantenerte siempre informado

Los correos donde se solicitaron los pagos eran correos que no pertenecían al club Boca Juniors, el dominio era muy similar, casi imperceptible, solo cambiaba una letra. Alguien había logrado tener acceso al correo electrónico de un directivo del club donde pudieron obtener información sobre la organización, procesos y entonces conocer claramente cómo operaba el club administrativamente para poder colocarse en medio de la comunicación.

Este ejemplo, es una forma de la estafa del CEO, una forma en que muchas empresas en todo el mundo se han visto afectadas.

El fraude del CEO es algo que ha estado rondando desde hace varios años. Según cifras del FBI en los Estados Unidos, entre 2016 y 2018, fueron cerca de 78,000 estafas alrededor del mundo generando pérdidas de cerca de 13 mil millones de dólares.

He podido ver algunos casos directamente en empresas mexicanas que tienen proveedores fuera del país.

La persona encargada de cuentas por pagar de esta empresa recibe un correo o alguna comunicación (porque también ha pasado con validaciones vía telefónica) para poder cambiar la cuenta de banco donde se pagará alguna deuda. He visto casos muy ingeniosos: “Estamos en auditoría y necesitamos cambiar la cuenta para no afectarla”, “El banco nos comunicó que no puede recibir pagos vía SWIFT en este momento, pero tenemos otra cuenta”.

Sigue la información sobre los negocios y la actualidad en Forbes México

Quizá los dos peores casos que conozco fueron uno donde la empresa afectada contaba con formatos para poder actualizar los datos de cuentas donde serán pagadas las cuentas que deberían venir firmadas por el representante legal. El formato tenía la firma del representante legal, habían podido obtenerla de otro formato que se tenía en el correo electrónico que habían podido vulnerar. La empresa perdió más de 8 millones de pesos, el dinero se fue a algún país en Europa del este. Nunca se recuperó.

El otro caso, de una persona física que tenía una cuenta de inversión; hacía todas las operaciones por correo, odiaba hablar por teléfono con alguien. El atacante se percató de ello y vía correo electrónico logró hacerse pasar por la persona para vaciar una de las inversiones.

Un caso simple, con impacto menor: Una asistente recibe un correo electrónico de su jefe: “Estaré sin acceso a mi celular, estoy ocupado, necesito que me ayudes a pagar mi tarjeta de crédito, hoy es el último día. Pídele al contador que deposite 300,000 pesos en la cuenta número…”

La asistente y el contador hicieron lo que se pedía sin validar.

Cuánta falta nos hace regresar a ese “antiguo” mundo cuando tomábamos un momento para llamar por teléfono para validar lo que nos piden.

La velocidad de internet, de las operaciones bancarias, de la inmediatez nos está jugando en contra.

Sigue aquí el avance contra la pandemia en México y el mundo

Solo queda mejorar nuestros procesos, hablar con las personas y hacerlas conscientes que hay personas que podrían estar buscando hacer esto y afectarnos. Un dinero que quizá no volvamos a ver.

Pero también nos deja de reflexión para aquellos que dicen: “no hay nada de importancia en mi correo electrónico”. El correo cada vez tiene más información corporativa y personal, y debemos de protegerlo para que nadie pueda tener acceso a él. El uso de contraseñas robustas y doble factor de autenticación puede ayudar, mucho. Una buena administración.

Hace un par de semanas me llamó un amigo y cliente de una PYME. Se acababa de dar cuenta que era posible que el administrador de red podía ver todos los correos que enviaba y recibía. Podía ser así porque la tecnología que tenía lo permitía, una tecnología que no era mala, pero estaba mal administrada.

Si pasara en su empresa, ¿se darían cuenta cuando alguien quiere estafarlos haciéndose pasar por usted?

Suscríbete a Forbes México

Contacto:

Correo: [email protected]
Linked In: https://www.linkedin.com/in/andresvelazquez/

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

La oposición puede cambiar el relato
Por

Lejos de las certezas de hace unos meses, las elecciones adquieren un carácter más competitivo. Guerrero y Chihuahua son...